そのまま使うのは危険！【NDAひな形】で不利な条項を見抜くポイントと正しい修正の仕方

2026年4月23日

丸山桃子

この記事のポイント

✓「NDA ひな形」で検索して出てきたテンプレートをそのまま使っていませんか？フリーランスが秘密保持契約で損をしないためのチェックポイントを現役エンジニアが徹底解説
✓定義の範囲や損害賠償の制限など
✓2026年の商習慣に合わせた具体的な修正案と交渉術を紹介します

クライアントから「まずはNDA（秘密保持契約）を締結しましょう」と言われたとき、ネットで検索した「NDA ひな形」をそのまま送ったり、相手から提示された書類に内容をよく読まずにハンコ（あるいは電子署名）を押したりしていませんか？

フリーランスにとって、NDAは自分を守る盾であると同時に、扱いを誤ると将来の活動を縛る鎖にもなり得ます。特に2026年現在、AI活用やDX推進により、扱う情報の価値がかつてないほど高まっており、秘密保持に関するトラブルも複雑化しています。

本記事では、フリーランスWebエンジニアとして5年、業界経験10年の私、丸山桃子が、実務経験に基づき「NDA ひな形」を使う際の落とし穴と、フリーランスが絶対にチェックすべき項目、そして具体的な修正の仕方を分かりやすく解説します。

NDAを取り巻く2026年の現状とフリーランスの立ち位置

近年、企業のコンプライアンス意識は極めて高まっており、プロジェクト開始前のNDA締結は「当たり前」の儀式となりました。しかし、その中身は一様ではありません。

特にフリーランスが直面しているのは、クライアント企業が自社のリスクを最小化するために作成した「企業有利なNDA」です。これらを無批判に受け入れると、以下のようなリスクが生じます。

過剰な責任負担: 予期せぬ情報漏洩が発生した際、個人の資産では到底払いきれない額の損害賠償を請求される。
活動制限: 「類似の仕事は受けてはいけない」といった競合避止義務が紛れ込んでおり、将来の案件受注が制限される。
スキルの凍結: プロジェクトで得た汎用的な知見（ノウハウ）まで「秘密情報」とみなされ、他案件で使えなくなる。

経済産業省が公開している「秘密保持契約書の参考例」などは、非常にバランスの取れた内容になっていますが、市場に出回っている多くの「NDA ひな形」は、どちらか一方に有利な偏った内容であることも少なくありません。

以下では、実際に経産省標準「NDA（秘密保持契約書）ひな形」に定められた契約条件のポイントについて、逐条で解説します。出典: cloudsign.jp

このように、公的な基準を知ることは重要ですが、フリーランスという「個人」が「組織」と契約する際には、さらに踏み込んだ自己防衛が必要です。

そのまま使うと危ない！「NDA ひな形」のチェックポイントと修正案

それでは、具体的な条項ごとに「ここが危ない」「こう直すべき」というポイントを見ていきましょう。

1. 秘密情報の定義：何でもかんでも秘密にしない

多くのひな形では「本契約に関連して開示された一切の情報」を秘密情報としています。しかし、これはフリーランスにとって非常に危険です。

【リスク】 雑談レベルの話や、既に自分が知っていたこと、ネットで調べれば分かることまで「秘密情報」に含まれてしまう可能性があります。

【修正のポイント】 「書面で『秘密』と明示されたもの」に限定するのが理想です。口頭での開示については「開示後7日以内に書面で秘密である旨を通知したもの」といった期限付きの条件を加えましょう。

また、以下の「秘密情報から除外されるもの」が4項目以上含まれているか確認してください。

開示の時点で既に公知であったもの
開示後に自分の責によらず公知となったもの
開示前に既に適法に保有していたもの
秘密保持義務を負わない第三者から適法に入手したもの

2. 目的外使用の禁止：エンジニアに必須の「残存情報」条項

秘密情報は「本プロジェクトの目的」以外に使ってはいけないのが大原則です。しかし、エンジニアやライターの場合、仕事を通じて得た「技術的な気づき」や「効率的な書き方」といったノウハウまで封じられると死活問題です。

【修正のポイント】 「残存情報（Residuals）」に関する条項の追加を検討しましょう。「受領者が、本件の目的のために秘密情報に接触した結果、その記憶の中に保持されたアイデア、コンセプト、ノウハウ、手法を、その後の日常業務で利用することは本契約に違反しない」という一文を入れることで、自分のスキルアップ分を他案件で活用できるようになります。

3. 秘密情報の返還・廃棄：クラウド時代の落とし穴

「契約終了後、速やかに全ての情報を返還または廃棄し、その証明書を提出せよ」という条項もよく見かけます。

【リスク】 現代の業務では、Slackの履歴、GitHubのコード、Googleドライブのキャッシュなど、完全に消去しきることが技術的に困難なケースがあります。また、バックアップデータまで物理的に消去するのは現実的ではありません。

【修正のポイント】 「通常のバックアップ手順により生成されたバックアップデータについては、通常の保存期間経過後に上書きされるまでの間、本契約の義務を遵守することを条件に、消去義務を免れる」といった現実的な例外規定を入れましょう。

4. 有効期間：いつまで縛られ続けるのか？

「本契約の終了後も、本条の義務は存続する」という、期間の定めのない「存続条項」には注意が必要です。

【リスク】 10年前に関わったプロジェクトの情報のせいで、一生リスクを背負い続けることになります。情報の価値は時間とともに減じるものです。

【修正のポイント】 「本契約終了後2年間」や「3年間」など、具体的な期間を定めましょう。技術の進歩が速いWeb業界では、3年も経てば情報の秘匿性は著しく低下します。

5. 損害賠償額の制限：自分の身を守る最後の砦

これが最も重要です。ひな形の多くは「違反した場合、相手方に生じた一切の損害を賠償する」となっています。

【リスク】 「一切の損害」には、相手が将来得られたはずの利益（逸失利益）まで含まれ、請求額が数千万円〜数億円に跳ね上がる可能性があります。個人事業主がこれを受けるのは、破産リスクを負うのと同じです。

【修正のポイント】 「賠償額は、本契約に基づき受領した報酬の総額を上限とする」や「現実に生じた直接かつ通常の損害に限る」といった限定を必ず入れましょう。これにより、リスクを自分がコントロールできる範囲に留めることができます。

6. 裁判管轄：遠方の裁判所に呼ばれないために

見落としがちですが、契約の最後に書かれている「合意管轄」も重要です。「相手方の本店所在地を管轄する裁判所とする」となっている場合、注意が必要です。

【リスク】 あなたが東京在住で、クライアントが北海道や福岡にある場合、万が一訴訟になった際に、何度も遠方の裁判所まで足を運ばなければなりません。これだけで時間的・経済的な損失は甚大です。

【修正のポイント】 「東京地方裁判所を第一審の専属的合意管轄裁判所とする」など、自分が行きやすい裁判所を提案するか、あるいは「原告の所在地を管轄する裁判所」とすることで、訴えた側が相手のところへ行くという公平な形にするのも一つの手です。

7. 知的財産権との混同：NDAの皮を被った譲渡契約

稀に「秘密保持契約」というタイトルでありながら、その中身に「本業務に関連して発生した知的財産権は全て相手方に帰属する」という条項が紛れ込んでいることがあります。

【リスク】 これは本来「業務委託契約」で定めるべき事項です。NDAの段階でこれを認めてしまうと、正式な契約前に出したアイデアまで全て奪われてしまうことになりかねません。

【修正のポイント】 「本契約は秘密情報の保持を目的とするものであり、知的財産権の譲渡や実施権の許諾を伴うものではない」という一文を明記しておくと安心です。

8. 再委託の可否：チームで動くフリーランスは必見

一人で完結せず、信頼できる仲間に一部の作業を依頼する場合、この項目がネックになります。

【リスク】 「第三者への開示禁止」という条項だけだと、自分のアシスタントやパートナーに情報を共有した時点で契約違反になります。

【修正のポイント】 「本業務を遂行するために必要な範囲で、自己の従業員または再委託先（あらかじめ書面による承諾を得たものに限る）に対し、本契約と同等の義務を負わせた上で開示できる」という旨を盛り込みましょう。

ここで、秘密保持に関わる実務的なお仕事の状況も確認しておきましょう。

お仕事ガイド：高度な情報を扱う案件ほどNDAが重要

NDAの重要性が特に高いのが、先端技術や戦略に関わる案件です。

AIコンサル・業務活用支援のお仕事 企業の独自データや経営戦略に深く関わるため、非常に厳格なNDAが求められます。AI導入による業務効率化は20%〜50%もの改善を見込めるケースもあり、その手法自体が大きな知的財産となります。
AI・マーケティング・セキュリティのお仕事 個人情報やセキュリティ脆弱性を扱うため、万が一の漏洩時のペナルティが非常に重く設定される傾向にあります。最新のセキュリティ動向を把握しておくことが、自分自身の身を守ることにも繋がります。
アプリケーション開発のお仕事 ソースコードそのものが秘密情報となります。開発効率を上げるためのライブラリ活用などが「秘密保持」に抵触しないか、事前の確認が不可欠です。

【失敗談】「秘密情報」の定義を広げすぎて自滅した私の話

ここで、私の苦い経験をお話しします。フリーランスになりたての頃、ある大手企業との直契約が嬉しくて、相手から提示された15ページにも及ぶNDAに、ろくに読みもせずサインしてしまいました。

そのNDAには「本プロジェクトの遂行過程で得られた全ての知見を秘密情報とし、他者への開示・利用を禁じる」という一文がありました。

数ヶ月後、別のクライアントから類似のシステム改修を依頼されたのですが、先のNDAの文言が頭をよぎり、「これは前のプロジェクトで得た知見ではないか？」「これを使うと契約違反になるのでは？」と、手が止まってしまったのです。結局、その案件はリスクを恐れて断らざるを得ませんでした。

後で弁護士に相談したところ、「その条項はあまりに広範すぎて、実質的に職業選択の自由を奪っているため無効になる可能性が高い」と言われましたが、当時の私は恐怖で動けませんでした。

「NDA ひな形」の中にある、たった一行の文言が、フリーランスの武器である「経験とノウハウ」を封印してしまう。 その恐ろしさを身をもって知りました。この経験以来、私は契約書を「単なる手続き」ではなく「自分の人生を守る設計図」だと考えるようになりました。

今は、必ず「汎用的な技術的ノウハウは除く」という文言を入れるようにしていますし、少しでも違和感があれば、チャットツール等で「ここの意図を教えてください」と気軽に聞くようにしています。意外と、クライアント側も深く考えずに古いひな形を使い回しているだけ、というケースも多いのです。

2026年の新常識：電子契約とNDAのセキュリティ

かつては紙に実印を押して郵送していたNDAも、2026年現在はクラウドサインやDocuSignなどの電子契約サービスが主流です。電子契約におけるNDAの注意点も補足しておきます。

電子署名における「原本」の概念

電子契約の場合、電子署名が付与されたデータそのものが原本となります。PDFをダウンロードしてローカルに保存しておくのはもちろんですが、その保存場所（GoogleドライブやDropboxなど）自体のセキュリティ設定がNDAの秘密保持義務に違反していないか、今一度確認しましょう。

二要素認証の徹底

電子契約サービスのアカウントが乗っ取られることは、秘密情報の漏洩に直結します。フリーランスとして活動する以上、契約に関わるツールには必ず二要素認証（2FA）を設定しておくべきです。これは「NDA ひな形」の条項を守ることと同じくらい、実務上重要な「秘密保持」のアクションです。

データで見る秘密保持契約の「相場」とリスク管理

フリーランスとして活動する上で、自分の単価相場を知ることは、NDAで設定する損害賠償の上限額を考える際にも役立ちます。

年収データベース：責任に見合った報酬を得ているか？

NDAで重い責任を負うのであれば、それ相応の報酬を得るべきです。

ソフトウェア作成者の年収・単価相場 Webエンジニアの年収はスキル次第で大きく変動しますが、責任の重いフルスタックエンジニアやアーキテクト層では800万円〜1,200万円を超える単価も珍しくありません。高単価案件ほど、NDAの内容を精査するコストをかける価値があります。
著述家，記者，編集者の年収・単価相場 ライターや編集者の場合、取材対象の機密情報を扱う機会が多く、NDAは必須です。文字単価3円〜5円以上のプロフェッショナル層は、独自の機密保持基準を持っていることも多いです。

資格ガイド：客観的な信頼性が契約交渉を有利にする

「私は情報を適切に扱えます」という客観的な証明があると、NDAの修正交渉もスムーズに進みます。

Microsoft Azure Fundamentals（AZ-900） クラウド上でのデータ保護やセキュリティの基本を理解している証明になります。クライアントがAzureを使用している場合、この知識があるだけで「この人ならバックアップの消去義務の現実的なラインを分かってくれる」という信頼に繋がります。
CCNA（シスコ技術者認定） ネットワークレベルでのセキュリティを理解しているエンジニアは、情報漏洩リスクを最小限に抑える実装ができると評価されます。

フリーランスが「NDA ひな形」を修正交渉する際の手順

「修正してほしい」と言うのは勇気がいるものですが、ビジネスとして当然の権利です。以下の手順で進めましょう。

懸念点をリストアップする: 「この条項だと、私の過去の知見が使えなくなってしまいます」「この損害賠償額だと、個人では対応しきれません」と、理由を明確にします。
代替案を提示する: 単に「消してください」ではなく、「このように書き換えてはどうでしょうか？」と代替案を送ります。
「公平性」を強調する: 「御社の情報も守りたいですが、私の活動も継続できるよう、バランスを取りたいと考えています」と伝えます。